在一个 python 脚本中运行 netcat 监听器和 sql 注入

Posted 2023-02-19

【中文标题】在一个 python 脚本中运行 netcat 监听器和 sql 注入

【英文标题】：Running netcat listener and sql injection in one python script

【发布时间】：2021-04-26 18:15:39

【问题描述】：

您好，我是 python 编程的新手，我有一个任务很忙，需要我在一个 python 脚本中完成以下所有操作：

1.登录 dvwa（顺便说一句，这一切都是在 DVWA（该死的 Vunerable Web 应用程序）中完成的）

2.设置监听器

3.使用 SQL 注入向 DVWA 发送有效负载

4.执行payload（payload包含一个简单的netcat绑定shell）

5.接收连接并使用shell

我已经成功地完成了大部分工作，唯一让我苦苦挣扎的是为侦听器创建一个子流程，我之前没有使用过子流程，这非常令人困惑。

所以目前我在子进程中调用 netcat：

subprocess.call("nc -nvlp ".format(port), shell=True)

但它不会在侦听器子进程之后执行代码，因为它正在等待连接，但是在侦听器下面的代码执行之前，连接不会发生。关于如何在侦听器子进程之后运行更多代码的任何建议？提前致谢。

【参考方案1】：

我找到了解决方案，通过在后台运行子进程，它完成了下面的代码并给了我 shell 访问权限。

所以简单地改变：

subprocess.call("nc -nvlp ".format(port), shell=True)

收件人：

subprocess.Popen("nc -nvlp ".format(port), shell=True)

解决了我的问题！